it-swarm-es.com

¿Qué herramientas o técnicas gratuitas existen para descubrir anomalías en los flujos de red?

He estado usando FlowMatrix . ¿Qué hacen los demás a bajo precio?

11
Tate Hansen

OSSIM tiene una pestaña de Anomalías que usa Ntop y se puede configurar con datos similares.

Cuando hice esto en el pasado, usé Ourmon.

3
atdre

WireShark es una herramienta gratuita que puede utilizar para controlar el tráfico de la red. Excelente herramienta para ver si un keylogger oculto está intentando enviar registros de correo electrónico y/o FTP porque generalmente tiene la dirección y la contraseña en el registro de Wireshark.

6
Jeremy

Acabo de ver una charla en Shmoocon sobre las herramientas YaF y SiLK que se veían realmente bien. YaF es un recopilador de flujo (que también puede recopilar otros datos interesantes) y SiLK es un paquete de análisis para ellos. Incluso hay una buena GUI llamada iSiLK.

4
Bill Weiss